「仕事のIT」聞いてみました

そのWordPress、セキュリティは大丈夫?老朽化したWebサイトには「Security Krei」

本連載では、仕事で知っておくとちょっと便利なお役立ちサービス・製品を、担当者に直接聞いてご紹介していきます。バックナンバーはこちら

 CMSの中ではトップシェアである「WordPress」。ウェブサイトの中にはWordPressで作られたものが多数存在するが、WordPressやそのプラグインに脆弱性が発見されることも多い。発見された脆弱性はすぐに対処するのが基本だが、外部業者にサイトを作ってもらった場合は問題を把握できない場合もあり、問題を認識していても、なんらかの理由で対処できず、困っていることもあるようだ。

 株式会社テンダではこうした問題に対処する新サービス「Security Krei(セキュリティ クレイ)」をスタートした。このサービスを担当する同社ソリューション事業部事業部長の富澤和宏氏は、「セキュリティ強化だけでなく、ウェブサイト全般、インフラなど多岐に渡る相談を請け負うことができます」と話す。同社の新サービスとはどんなものなのか。

WordPressでの代表的なトラブルは3つ

株式会社テンダ ソリューション事業部事業部長の富澤和宏氏

 テンダでは、今回の新サービスの開始前から個別にWordPressで作ったサイトのケアを行っており、ウェブサイト改ざんがニュースになると問い合わせが増えるという。

 「自社のウェブサイトに何らかの不安がある企業のお客様が多いようです。どう対処すればいいのか分からない。診断して対処方法を教えて欲しいという問い合わせも多いです。」(富澤氏)

 WordPressは簡単に導入できるため、多くのウェブサイトがサイト構築に利用している。反面、シェアが大きいため、脆弱性が発見されると、サイト改ざんのターゲットになりやすいのだという。

 「そうしたニュースを聞いて不安になったものの、『対処方法が分からない』と悩む人が多いのは、トラブルのパターンが多岐に渡るからです」と富澤氏は指摘する。

 多くあげられる課題は、

1)WordPressで構築したサイトのセキュリティ対策ができていない。
2)利用したWordPressのバージョンが古すぎて、メンテナンスができなくなっている。
3)プラグインを入れすぎて修正することが難しくなっている。

――の3点だという。それぞれのトラブルは、利用したバージョン、サイトの規模などがそれぞれ異なるため、対処法は1つではない。そのサイトに合わせた対処法が必要となる。それだけにWordPressの知識、ノウハウに加え、セキュリティなどの知識が必要になる。

 同社では長年、ウェブ開発を行ってきた歴史がある。「今までに600サイト以上を開発した経験があります。そこで培った技術、ノウハウ、さらにセキュリティ資格を取得した技術者が多数、社内にいますので、WordPress、セキュリティの相談を請け負うことができるのです」(富澤氏)。

ウェブサイトは「老朽化」する

 実際に自社サイトの診断からスタートすると、ウェブサイトを持つ企業側の相談内容が広がっていくことも少なくないそうだ。基本的には、長年使い続けているウェブサイトは、老朽化する。例えば、「システム自体が古いために容量が限られる」「古いバージョンでは使える機能に制限があり、最近では当たり前の見せ方に対応できない」などといったものだ。サイト診断でこうした事実を初めて認識することがあり、依頼内容も拡大していくという。

 「既存サイトの診断に始まり、新規サイトの構築、インフラ構成の強化、サイト運用監視など多岐に渡って依頼を受けることもあります。我々としては、ピンポイントのご相談ももちろん対応できますし、そこからご相談が広がっていくのも大歓迎です。また、他社との連携を含め、トータルソリューションを頼みたいというお客様もいらっしゃいました。当社の場合、WordPressだけでなく、開発者がそろっているからこそ、依頼内容が拡大していくことになっているようです。」(富澤氏)

 また、技術的な信頼性の高さから、ウェブサイト開発を手がけている企業から相談を受けるケースもあるという。例えば、見た目のデザインを得手とするウェブサイト開発会社の場合、セキュリティ対策などの技術面が弱いこともあり、そうした会社から依頼を受けて対策するといったこともあるという。

 「ウェブサイトは、『スマートフォンとパソコンの両方で見やすいデザイン』『ソーシャル』『セキュリティ対策』など、求められる要素が拡大しています。テンダは技術、デザインと幅広い相談に乗ることができるので、プロからの問い合わせも多くなっています。」(富澤氏)

 テンダではこれまで個別対応だったWordPressで構築したサイトの見直しを正式サービスとしてスタートさせることで、より多くの需要に対応していく計画だ。

 「企業にとってウェブサイトは会社の顔といえるものです。セキュリティ面など、対策が必要であることは分かっていても、どうしていいのか分からない企業の方が多いと思います。そういったお客様は、まず診断から始めてみてはいかがでしょう?」と富澤氏は呼び掛けている。

(協力:株式会社テンダ)